Mongdb安全和认证

最新推荐文章于 2021-01-19 00:53:07 发布
最新推荐文章于 2021-01-19 00:53:07 发布
阅读量762 收藏
点赞数
分类专栏: mongdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq383264679/article/details/47616941
版权
Mongdb安全和认证:
    每个MongoDB实例中的数据库都可以有许多用户,如果开启了安全性检查,则只有数据库认证用户才能执行读或者写操作。在认证的上下文中,MongoDB会将普通的数据作为admin数据库处理。admin数据库中的用户被视为超级用户(即管理员)。在认证之后,管理员可以读写所有的数据库,执行特点的管理命令。、


在开启安全检查之前,一定要至少有一个管理员账户。




开启服务器,并且开启安全认证:
mongod --dbpath=F:\Users\mongdb --auth  


若没有通过: db.auth(username, password)  
          认证通过,则很多操作都操作不了,例如:查看集合db.getCollectionNames()


那么如何创建用户了,笔者在网上发现很多写法是db.createUser(),但是在笔者最新的版本中:

> db.version()
  3.0.5

> db.help()
DB methods:
        db.adminCommand(nameOrDocument) - switches to 'admin' db, and runs comma
nd [ just calls db.runCommand(...) ]
        db.auth(username, password)
        db.cloneDatabase(fromhost)
        db.commandHelp(name) returns the help for the command
        db.copyDatabase(fromdb, todb, fromhost)
        db.createCollection(name, { size : ..., capped : ..., max : ... } )
        db.createUser(userDocument)
	......
        发现只有db.createUser(userDocument)这个方法,可能在新的版本中略有不同,既然新版本是这样,人也是往前走的,所以就研究createUser()这个方法是如何创建用户权限的的吧,首先搞明白:createUser(userDocument)

这个方法的API是什么:

{ 
  user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
     { role: "<role>", db: "<database>" } | "<role>",
     ...
  ]
}

userDocument字段介绍:
user字段:新用户的名字
pwd字段:新用户的密码
customData:为任意内容
roles:指定用户的角色,可以用一个数组给新用户设定角色,角色用户可以指定内置觉得和用户自定义的角色


内置角色的内容:
    查看内置角色的详情:http://docs.mongodb.org/manual/reference/built-in-roles/#built-in-roles
    1. 数据库用户角色:read、readWrite;
    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
    4. 备份恢复角色:backup、restore;
    5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色:root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
    7. 内部角色:__system
    // 关于每个角色所拥有的操作权限可以点击上面的内置角色链接查看详情。


OK,实操部分:
我们创建用户全部都在admin库里面创建:

1.创建admin库

>use admin


2.创建一个超级用户 
db.createUser(
  {
    user: "root",
    pwd: "123456",
    roles:
    [
      {role:"userAdminAnyDatabase",db:"admin"},
      "readWrite"
    ]
  }
)
*说明:userAdminAnyDatabase是上面内置角色,具体这个角色的权限有哪些可以去官网看看
       db指的是对应的库

3.为相应的库创建只读用户

db.createUser(
  {
    user: "feng",
    pwd: "123456",
    roles:
    [
      {role:"read",db:"mydb"},
    ]
  }
)
*创建好了后,在mydb库中只能查看集合的信息,不能进行相应的插入数据

4.为相应的库创建既能读,又能写的用户

db.createUser(
  {
    user: "wang",
    pwd: "123456",
    roles:
    [
      {role:"readWrite",db:"mydb"},
    ]
  }
)
*创建好了后,在mydb库中能查看集合的信息,也能进行相应的插入数据

小勇Oo
关注
专栏目录
创建新用户并授权
goubi4056的博客
09-28 798
如何进入命令窗口或者进入窗口的方式,在这里不谈。直接命令见识吧。
db.help()
大JAVA解决方案
03-03 335
2018-03-03T18:40:52.308+0800 I CONTROL  [initandlisten] 2018-03-03T18:40:52.308+0800 I CONTROL  [initandlisten] ** WARNING: /sys/kernel/mm/transparent_hugepage/defrag is 'always'.2018-03-03T18:40:52.3...
MongoDB数据库级别命令
JunChow
11-10 406
# 查看数据库级别命令的帮助 > db.help() DB methods: db.adminCommand(nameOrDocument) - switches to 'admin' db, and runs command [ just calls db.runCommand(...) ] db.auth(username, password) d...
MongoDB学习(四)MongoDB 日常运维操作命令
eagle89的专栏
06-07 6022
1.MongoDB 命令帮助系统在安装MongoDB后,启动服务器进程(mongod),可以通过在客户端命令mongo实现对MongoDB的管理和监控。 1.1MongoDB的命令帮助系统&gt; help    db.help()                    help on db methods    db.mycoll.help()             help on colle...
MongoDB命令简单入门实例
qq_42304949的博客
05-13 277
MongoDB MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。也是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语...
MongoDB安全及身份认证(实例讲解)
12-16
本文将详细介绍MongoDB安全相关的内容 概述 MongoDB安全主要包括以下4个方面 1、物理隔离 系统不论设计的多么完善,在实施过程中,总会存在一些漏洞。如果能够把不安全的使用方与MongoDB数据库做物理上的隔离,即...
MongoDB安全认证.pdf
07-11
MongoDB 安全认证可以分为单服务器认证和副本集认证两种情况。 单服务器认证 在单服务器中,MongoDB 安全认证可以通过添加管理员账号来实现。管理员账号可以是超级管理员,也可以是普通管理员。超级管理员可以...
十个提高MongoDB安全性的配置技巧
09-10
本文将详细介绍十个提高MongoDB安全性的配置技巧,帮助确保您的数据免受潜在威胁。 1. **启用身份验证(auth)**:无论是在本地还是云环境中,启用身份验证都是基本的安全实践。这能为MongoDB提供一层额外的防护,...
MongoDB 安全认证、主从复制
蚩尤后裔-汪茂雄
09-13 6414
目录 安全认证简述 准备工作 db. help( ) db. createUser( userDocument) 安全认证流程 创建管理员 创建普通用户 MongoDB 安全认证方式启动 客户端普通用户登录 客户端管理员登录 可视化工具登录 安全认证简述 Mysql 数据库安装的时候会强制设置管理员账号与密码,如默认的是 root : root,而 MongoDB 默认是...
MongoDB学习笔记
wender的专栏
04-09 8402
这里有一个与本文同版的思维导图可以下载,基本上包括了MongoDB的方方面面,每个知识点,都有示例代码,有需要的朋友,可以下载下来进一步补充完善。下载思维导图 MongoDB学习笔记思维导图 ...
mongodb查看数据库和表的信息
热门推荐
Sirius的博客
04-28 5万+
mongodb查看数据库和表的方法比较简单,在为这里推荐使用stats的方法,直观并且详细。1、查看数据库 db.stats();输出:{ "db" : "sirius", "collections" : 3, "objects" : 5, "avgObjSize" : 55.2, "dataSize" : 276, "storageSize"
mongodb和mysql创建表_mongodb入门命令-创建表数据(二)
weixin_39830200的博客
01-19 459
1.mongodb入门命令1.1show databases; 或show dbs; //查看当前的数据库>show dbs;admin0.000GBconfig0.000GBlocal0.000GB1.2 use databaseName 选择库show tables/collections 查看当前库下的collections1.3 如何创建库mongodb 的库是隐式创建,你可以...
MongoDB3.2中与DB数据库操作相关常用方法介绍
互联网技术追梦人,用代码将梦想照进现实
04-25 2453
随着互联网技术的飞速发展,对大数据存储和处理技术方面要求也越来越高,MongoDB最为一种NoSQL数据库,以文档模式自由,数据高效存取方式著称,提供多个客户端驱动,为企业的数据存储和查询提供了完美的解决方案。
ceph——认证——3
w007d的专栏
02-23 275
mon收到第三阶段认证消息后处理如下: mon再次返回认证reply消息给monc,monc处理如下: 疑问: 1:L版本一个monc会给monmap中所有节点都发送认证消息,怎么确认哪个mon完成认证呢? 2:对于链接断开后重新建立的情况,monc的global_id一定为0吗 3:认证的第一步是mon分配global_id,如果素有mon同时认证,那么所有mon分配的global_id都一...
Spring整合Mongdb,实现基本的增,删,查,改
qq383264679的专栏
08-21 1297
Spring整合Maongdb,本人采用的是Maven进行的构建项目,在此依依说明创建的步骤,分享出来,给各位借鉴。 用Maven项目的同志们肯定知道,Maven是不需要导入jar包的,需要的是坐标,坐标的概念在此就不叙说,POM的文件内容如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://w
Mongdb中存储数据关系--------1对多关系
qq383264679的专栏
08-24 963
每次写技术分享文章太无聊,为了给自己不无聊,讲个子之鱼安之鱼之乐的典故,故事来自:           庄子与惠子游于濠梁之上。   庄子曰:“儵(读音tiao二声,鲦)鱼出游从容,是鱼之乐也。”   惠子曰:“子非鱼,安知鱼之乐?”   庄子曰:“子非我,安知我不知鱼之乐?”   惠子曰:“我非子,固不知之矣;子固非鱼也,子之不知鱼之乐,全矣。”   庄子曰:“请循其本。子曰‘汝安知
Mongodb中索引
qq383264679的专栏
08-12 913
索引支持的解析度的查询效率。如果没有索引,MongoDB 必须扫描每一个文档的集合,要选择那些文档相匹配的查询语句。这种扫描的效率非常低,会要求 mongod 做大数据量的处理。       索引是一种特殊的数据结构,存储设置在一个易于遍历形式的数据的一小部分。索引存储一个特定的字段或一组字段的值,在索引中指定的值的字段排列的。 索引:     测试:     1.500w
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值